| GoDaddy | 網釣 | 網路釣魚 | 加密貨幣交換平臺 | 網域控制權 | Liquid.com | NiceHash

駭客網釣GoDaddy員工騙到網域控管資料,以駭入GoDaddy代管客戶系統

GoDaddy坦承自家員工上了社交工程詐騙郵件的當,將網域控制權誤交給駭客,導致部分客戶網域名遭竄改

2020-11-23

| 惡意程式 | 網路攻擊 | IoT | 木馬 | 網釣 | COVID-19 | 武漢肺炎

Nokia安全報告:惡意程式感染率由Windows/PC領先,IoT竄升為第二名

遭到惡意程式感染的物聯網裝置(IoT)所占比率,卻從去年的16.17%成長到今年的32.72%,整整成長了一倍

2020-10-26

| 網釣 | Microsoft Teams | Office 365

新一波網釣攻擊假冒Microsoft Teams訊息以竊取Office 365憑證

駭客寄出偽裝成Microsoft Teams自動訊息的郵件,以誘導Office 365用戶輸入個人登入憑證

2020-10-23

| Emotet木馬 | 網釣

小心!新一代Emotet木馬以Windows更新作為網釣誘餌

被視為最危險病毒之一的Emotet木馬程式,近期改變網釣信的詐騙話術,從COVID-19、川普染疾、履歷表等主題,換成要求使用者升級Microsoft Word

2020-10-19

| 網釣 | 多因素認證 | 多因素驗證 | 新式釣魚手法

研究人員揭露以回信當誘餌的新釣魚手法

駭客搜尋受害者信箱的郵件對話串再以回覆信件方式發送釣魚信以隱藏身分,讓收件人不疑有他點選惡意連結

2020-10-01

| 資安險 | 勒索軟體 | 資安事件 | 網釣

Coalition:今年上半資安險有41%的索賠源自於勒索軟體

北美資安險業者Coalition統計該公司內部以及外部數千個保險資料後發現,發現雖然今年上半年組織因遭勒索軟體攻擊而索賠的案例,比去年少了18%,但嚴重等級卻增加了,包括駭客要求更高的贖金,恢復正常運作的成本也增加

2020-09-13

| 網釣 | 網路釣魚 | 澳洲 | 資安意識 | 資安教育 | 釣魚信 | 資料外洩 | 個資外洩

澳洲州政府遇網釣攻擊,18.6萬筆民眾資料外洩

ZDNet報導指稱,這起資安事件起因於一名新南威爾斯州服務處員工點選了網釣信件的惡意連結,造成該單位多名員工電子郵件信箱被入侵,信箱中存放的申請政府服務民眾個資,也一併外洩

2020-09-09

| Citizen Lab | Dark Basin | 駭客服務 | 網釣

印度駭客服務Dark Basin正在監控數萬個郵件帳號

根據多倫多大學Citizen Lab調查,Dark Basin透過網釣郵件大規模竊取目標對象的電子郵件憑證,展開長期監控,並推測Dark Basin幕後黑手,是印度資安業者BellTroX InfoTech

2020-06-11

| 資料外洩 | 網釣 | 加拿大 | 會計師 | CPA

加拿大特許專業會計師協會遭駭,近33萬人資料外洩

加拿大官方組織CPA有超過21萬名的特許專業會計師。這次資安事件是在會員收到網釣郵件後,CPA才發現官網遭入侵

2020-06-07

| 國家級駭客 | 武漢肺炎 | COVID-19 | 網釣 | 惡意郵件

Google:至少有12個國家級駭客組織利用疫情展開攻擊

Google發現二個來自中東與美洲的駭客集團,透過寄送網釣郵件給各地衛生組織,誘騙使用者登入假的WHO官網以竊取憑證

2020-04-23

| 武漢肺炎 | COVID-19 | 網釣 | 詐騙 | 惡意郵件

Google:Gmail每天擋下1,800萬封與武漢肺炎有關的惡意郵件

Google表示,在他們攔截到以COVID-19為主題的網釣信中,常見仿冒成WHO或其它官方組織的郵件,來誘騙民眾捐款或開啟惡意附件,也有偽裝成企業管理單位,要求居家辦公人員提供個資

2020-04-19

| 武漢肺炎 | COVID-19 | WHO | 網釣 | 世界衛生組織 | 資安 | 網路攻擊

世衛也出聲了:小心有關武漢肺炎的網釣郵件

WHO呼籲使用者只有@who.int才是來自世衛的信件,其他如 @who. com 、@who. org等,是有心人士設下的網釣陷阱

2020-02-18